本文提供遠端桌面連線停留在連線狀態的問題解決方案。
原始 KB 編號: 2915774
徵兆
假設您針對作業系統 Windows 7 或更新版本使用遠端桌面連線的案例。 在此案例中,遠端桌面連線在顯示下列文字時停滯了數秒:
遠端桌面連線
連線到:
保護遠端連線...
原因
遠端桌面聯機會使用來源和目的地之間的最高安全性層級加密方法。
在 Windows 7 或更新版本中,遠端桌面聯機會使用 SSL (TLS 1.0) 通訊協定,而加密是以憑證為基礎。
這表示驗證是使用自我簽署憑證執行(預設值),或由安裝在遠端會話主機伺服器(終端伺服器)上的證書頒發機構單位所簽發的憑證。
如果您使用自我簽署憑證,系統會嘗試從因特網擷取受信任的證書頒發機構單位清單,以檢查憑證的發佈和撤銷狀態。 因此, [保護遠端連線 ] 畫面可能會顯示一段時間。
因應措施
若要解決此問題,請使用下列其中一種方法:
方法 1
如果您使用自我簽署憑證,請將憑證匯入來源。 若要這樣做,請遵循目的地上的下列步驟:
- 以目的地系統管理員身分登入,選取 [開始],在 [搜尋程式和檔案] 方塊中輸入 mmc,然後執行 Microsoft 管理控制台。
- 在 [ 檔案] 功能表上,選取 [ 新增/移除嵌入式管理單元 ] 選項。
- 從 [可用的嵌入式管理單元] 列表中,選取 [憑證],然後選取 [新增] 按鈕。
- 在 [ 憑證嵌入式 管理單元] 畫面上,選取 [ 計算機帳戶 ] 複選框,然後選取 [ 下一步]。
- 在 [ 選取計算機] 畫面上,選取 [本機計算機 ],然後選取 [ 完成] 按鈕。
- 返回 [ 新增/移除嵌入式管理單元 ] 對話框,然後選取 [ 確定] 按鈕。
- 在控制台視窗的左窗格中,展開 [控制檯路由>憑證][本機計算機][>遠端桌面>憑證]。
- 按兩下中間窗格中的 [憑證] 加以開啟。
- 在 [ 詳細數據] 索引標籤上,選取 [ 複製到檔案...] 按鈕。
- [ 憑證導出精靈 ] 隨即開啟。 保留預設設定,然後將檔案儲存在任何資料夾中。
- 將導出的檔案複製到來源計算機。
然後在來源上遵循下列步驟:
以來源系統管理員身分登入,選取 [開始],在 [搜尋程式和檔案] 方塊中輸入 mmc,然後執行mmc.exe。
選取 [ 檔案] 功能表,然後選取 [ 新增/移除嵌入式管理單元 ] 選項。
從 [可用的嵌入式管理單元] 列表中,選取 [憑證],然後選取 [新增] 按鈕。
在 [ 憑證嵌入式 管理單元] 畫面上,選取 [ 計算機帳戶 ] 複選框,然後選取 [ 下一步]。
在 [ 選取計算機] 畫面上,選取 [本機計算機 ],然後選取 [ 完成] 按鈕。
返回 [ 新增/移除嵌入式管理單元 ] 對話框,然後選取 [ 確定] 按鈕。
在控制台視窗的左窗格中,展開 [憑證(本機計算機)>受信任的跟證書授權單位>憑證]。 以滑鼠右鍵按下以選取 [ 所有工作],然後從功能表中選取 [ 匯入... ]。
[憑證匯入精 靈 ] 隨即開啟。 依照精靈中的指示開始匯入。
在 [ 要匯 入的憑證檔案] 視窗中,指定從目的地計算機複製的檔案。
在 [ 證書存儲] 視窗中,確認:
- 已選取下列存放區 中的所有憑證
- 證書存儲 列出 受信任的跟證書授權單位。
注意
根據預設,自我簽署憑證會在六個月內到期。 如果憑證已過期,則會重新建立憑證。 您必須再次將重新建立的憑證匯入來源。
方法 2
將組策略物件部署至用戶端,以關閉自動跟證書更新。 若要這樣做,請遵循 Windows Server 2012 R2 型電腦上的下列步驟:
- 開啟群組原則管理主控台。 若要這樣做,請按住 Windows 鍵,然後按 r 鍵。 在 [執行] 方塊中輸入 Gpmc.msc,然後選取 [確定]。
- 建立新的組策略物件(GPO),或選取要變更的現有組策略物件(GPO)。
- 以滑鼠右鍵按下選取的組策略物件 (GPO),然後選取 [編輯 ] 並瀏覽至下列組策略:
計算機設定>系統管理範本>系統>因特網通訊管理>因特網通訊設定 - 在詳細數據窗格中,按兩下 [關閉自動跟證書更新],然後選取 [已啟用]。